Các nhà nghiên cứu an ninh mạng đã tiết lộ nhiều lỗ hổng trong phần mềm trình điều khiển của bên thứ ba do Eltima phát triển đã được “thừa kế một cách vô tình” bởi các giải pháp máy tính để bàn đám mây như Amazon Workspaces, Accops và …
Read More »Tin tặc SolarWinds Nhắm mục tiêu Chính phủ và Các Tổ chức Doanh nghiệp Trên toàn Thế giới
Nobelium, tác nhân gây ra mối đe dọa do thỏa hiệp chuỗi cung ứng SolarWinds lớn, một lần nữa có liên quan đến một loạt các cuộc tấn công nhắm vào nhiều nhà cung cấp giải pháp đám mây, dịch vụ và các công ty đại lý, khi nhóm tấn …
Read More »Firefox 95 mới nhất bao gồm hộp cát RLBox để bảo vệ trình duyệt khỏi mã độc hại
Mozilla đang bắt đầu tung ra Firefox 95 với công nghệ hộp cát mới gọi là RLBox để ngăn chặn mã không đáng tin cậy và các lỗ hổng bảo mật khác gây ra “các lỗi ngẫu nhiên cũng như các cuộc tấn công chuỗi cung ứng.” Được đặt tên …
Read More »Cách xây dựng máy chủ Hashicorp Vault bằng cách sử dụng Packer và Terraform trên DigitalOcean
Tác giả đã chọn Quỹ Nguồn mở và Miễn phí để nhận một khoản đóng góp như một phần của chương trình Viết cho DO donate. Giới thiệu Vault, của HashiCorp, là một công cụ mã nguồn mở để lưu trữ bí mật và dữ liệu nhạy cảm một cách …
Read More »14 cuộc tấn công XS-Leaks (Rò rỉ trên nhiều trang web) mới ảnh hưởng đến tất cả các trình duyệt web hiện đại
Các nhà nghiên cứu đã phát hiện ra 14 kiểu tấn công rò rỉ dữ liệu trên nhiều trang web mới nhằm vào một số trình duyệt web hiện đại, bao gồm Tor Browser, Mozilla Firefox, Google Chrome, Microsoft Edge, Apple Safari và Opera, v.v. Được gọi chung là “XS-Leaks”, …
Read More »Các phương pháp hay nhất về tần suất quét lỗ hổng bảo mật
Vậy là bạn đã quyết định thiết lập một chương trình quét lỗ hổng bảo mật, thật tuyệt. Đó là một trong những cách tốt nhất để tránh vi phạm dữ liệu. Tuy nhiên, bạn nên quét bao lâu một lần, không phải là một câu hỏi đơn giản. Các …
Read More »Trình kích hoạt Windows KMSPico độc hại ăn cắp ví tiền điện tử của người dùng
Những người dùng tìm cách kích hoạt Windows mà không sử dụng giấy phép kỹ thuật số hoặc khóa sản phẩm đang bị nhắm mục tiêu bởi những người cài đặt bị nhiễm độc để triển khai phần mềm độc hại được thiết kế để cướp thông tin đăng nhập …
Read More »Tin tặc đánh cắp 200 triệu đô la tiền điện tử trị giá từ sàn giao dịch BitMart
Sàn giao dịch tiền điện tử BitMart đã tiết lộ một “vi phạm bảo mật quy mô lớn” mà họ đổ lỗi là do khóa cá nhân bị đánh cắp, dẫn đến việc đánh cắp hơn 150 triệu đô la tiền điện tử khác nhau. Vụ vi phạm được cho …
Read More »Phần mềm gián điệp Pegasus cho biết iPhone bị tấn công của Bộ Ngoại giao và các nhà ngoại giao Hoa Kỳ
Apple đã thông báo cho một số nhân viên Đại sứ quán và Bộ Ngoại giao Hoa Kỳ rằng iPhone của họ có thể đã bị nhắm mục tiêu bởi một kẻ tấn công không xác định bằng cách sử dụng phần mềm gián điệp do nhà nước tài trợ …
Read More »Cảnh báo: Tuy nhiên, một sản phẩm Zoho ManageEngine khác được tìm thấy dưới các cuộc tấn công đang hoạt động
Nhà cung cấp phần mềm doanh nghiệp Zoho hôm thứ Sáu đã cảnh báo rằng một lỗ hổng quan trọng mới được vá trong Desktop Central và Desktop Central MSP đang bị các phần tử độc hại tích cực khai thác, đánh dấu lỗ hổng bảo mật thứ ba trong …
Read More »